Voor malware gaat 'one size fits all' al lang niet meer op

Malware duikt tegenwoordig overal op, in de cloud, op de smartphone, zelfs medische apparatuur en onze koelkast zijn door de opkomst van het Internet of Things (IoT) binnenkort niet meer veilig, zo voorspellen onderzoekers in het Sophos Security Threat Report 2014. Wetenschappers schatten dat in 2020 in totaal 50 miljard apparaten met elkaar zullen zijn verbonden, met alle beveiligingsrisico’s van dien. Als systeembeheerder kun je er een dagtaak aan hebben.

Nieuwe vormen van malware, nieuwe doelwitten en zelfs enkele 'golden oldies' zoals ransomware, steken opnieuw de kop op. De cloud wordt door ondernemingen steeds intensiever gebruikt en er valt dus ook steeds meer interessante bedrijfsinformatie uit de cloud te stelen, zoals klantengegevens, interne projectplannen en zelfs gevoelige financiële informatie. Er komt ook een nieuwe lichting zogeheten advanced persistent threats (APT's) aan. Dat is logisch: omdat PC's en andere clients steeds beter worden beveiligd, hebben ook de criminelen steeds geraffineerdere technieken nodig om binnen te dringen. Dan wordt de scheidslijn tussen gewone malware en APT wel heel erg dun. Het neveneffect is wel dat de malware steeds meer op een kleine gerichte groep wordt afgevuurd, met name daar waar de grootste winsten te halen vallen. Ook ransomware, malware die jetoestel 'gijzelt' door delen van of de gehele PC onbereikbaar te maken voor gebruik, wordt geraffineerder. Met dank aan Cryptolocker.

Android blijft een zwakke schakel. Het is het ideale opstapje voor cybercriminelen naar cloudtoepassingen en sociale netwerken. Zelfs voor malware gaat 'one size fits all' al lang niet meer op. De kleine prooien worden nog steeds bestookt met algemene malware, maar voor grote prooien met sterkere beveiliging wil men best een stukje aangepaste malware ontwikkelen. Social engineering gericht op het ontfutselen van persoonlijke of bedrijfsgegevens blijft eveneens een plaag. Je adresboek en connecties zijn een heuse schat voor de cybercriminelen. Windows XP, tot slot, is inmiddels een onbeschermd mijnenveld.

Kat-en-muisspel

Technieken zoals sandboxing en whitelisting hebben de digitale wereld gelukkig weer wat veiliger gemaakt. Maar intussen zijn weer nieuwe malwarevormen opgedoken die bijvoorbeeld sandboxing kunnen herkennen en omzeilen. Het blijft dus een kat-en-muisspel tussen de cybercriminelen en de leveranciers van beveiligings- en andere technologie. Sophos introduceert daarom advanced threat management, ook voor het MKB. Het UTM-product van Sophos heeft in februari van dit jaar een boost gekregen door de overname van Cyberoam, een Indiase specialist op het gebied van unified threat management.

Botnets

De nieuwe Sophos UTM-versie is ontwikkeld door SophosLabs en brengt verschillende technologieën samen waarmee besmette clients snel geïdentificeerd en geïsoleerd kunnen worden en waarmee communicatie met kwaadaardige hosts voorkomen wordt. In de nieuwste versie 9.2 is de bestaande firewall-, internet-, e-mail en endpoint-bescherming van Sophos UTM uitgebreid met bescherming tegen botnets en sandboxing in de cloud. In testomgevingen werd een verdubbeling van de scansnelheid gemeten en daardoor kunnen netwerkaanvallen razendsnel worden geblokkeerd en inbraken worden voorkomen.

Verbeteringen

De modules voor e-mail-, internet- en netwerkbescherming laten allemaal aanzienlijke verbeteringen zien. Sophos SPX-encryptietechnologie maakt een aparte public key infrastructuur (PKI) overbodig en beleidsmatige data loss prevention (DLP) kan automatische encryptie aansturen. Mobile Access Control zorgt voor Wi-Fi- en VPN-veiligheid dankzij de combinatie van Sophos UTM met de mobile device management functies in Sophos Mobile Control. Sophos Advanced Threat Protection identificeert en blokkeert besmette machines en voorkomt communicatie met kwaadaardige command en control-servers.

Filtering

Met UTM kan al het internetverkeer automatisch worden gefilterd, zodat bijvoorbeeld porno of spelletjes worden geblokkeerd. Ook is antivirus geïntegreerd, waardoor virussen vaak al worden gestopt voor ze bij de virusscanner op de PC aankomen. Kortom: UTM is de samenvoeging van voorheen losse beveiligingscomponenten voor het netwerk, zoals een firewall, VPN, antivirus, datelekpreventie en mail-, web- en wireless security. Dit alles wordt beheerd vanuit één console. Ondanks de veelzijdigheid van de geïntegreerde IT-beveiligingsoplossing is UTM eenvoudig te beheren. Zelfs voor medewerkers voor wie security geen dagtaak is, maar slechts een nevenfunctie…